Правительство определит операторов, которым разрешат трансграничную передачу данных россиян
Москва. 4 июля. INTERFAX.RU - Правительство сможет определять категории операторов связи, на которых не будет распространяться мораторий на трансграничную передачу персональных данных. Такие поправки одобрил думский комитет по информационной политике.
Поправки предусматривают, что мораторий на трансграничную передачу не распространяется, если передать данные нужно для защиты жизни, здоровья, жизненно важных интересов граждан. Кроме того, правительство может определить категории операторов, на которых не распространяется мораторий, сказал на заседании комитета его председатель Александр Хинштейн.
Правительство определит порядок подготовки решения о запрете на трансграничную передачу как на основании уведомлений, так и по представлениям ФСБ, Минобороны, МИД и уполномоченных президентом или правительством ведомств.
Мораторий на передачу персональных данных в страны с неадекватным уровнем защищенности вводиться не будет, говорится в поправках.
В части трансграничной передачи персональных данных поправки предусматривают сокращение срока рассмотрения Роскомнадзором уведомления от оператора до 10 рабочих дней (было 30 дней).
Еще одна поправка указывает, что закон не будет иметь обратной силы. Те операторы, которые сегодня уже осуществляют трансграничную передачу данных, должны будут направить только уведомление о такой текущей деятельности.
Также поправки существенно уменьшают состав сведений в уведомлении о намерении передать данные. Не надо будет направлять в Роскомнадзор наиболее объемные материалы, например, такие как материалы об оценке оператором своих зарубежных контрагентов, а также список таких контрагентов. Однако Роскомнадзор имеет право запросить отдельно указанные сведения.
Кроме того, поправки касаются и части информирования об утечках персональных данных. Так, оператор будет обязан проинформировать в течение суток с момента выявления утечки, когда об утечке стало известно оператору или Роскомнадзору, а не с момента самой утечки.
В части обработки биометрических персональных данных поправками исключены положения об обработке данных несовершеннолетних. "Мы согласились здесь с позицией бизнеса", - сказал Хинштейн.
Регулирование обработки биометрии несовершеннолетних продолжится в рамках законопроекта о единой биометрической системе (ГИС), обещают законодатели.
Поправки исключают требование о непрерывности взаимодействия оператора с ГОССОПКА (государственной системой обнаружения, предупреждения и ликвидации последствий компьютерных атак).
"Кто-то пустил слух, что непрерывность потребует установки специального оборудования, но это не так", - сказал Хинштейн. Вместе с тем, по его словам, слово "непрерывность" из проекта закона предлагается ко второму чтению убрать.
В части регулирования аутсорсинга обработки персональных данных оператор получит возможность включать в договор поручения требования о соблюдении конфиденциальности и безопасности персональных данных, а также требовать от привлекаемого лица подтверждать соблюдение установленных законом требований, в том числе до фактической передачи персональных данных.
В части согласования актов по обработке персональных данных с Минцифры и Роскомнадзором поправки наделяют правом государственные органы, Банк России и органы местного самоуправления выпускать акты по отдельным вопросам, касающимся обработки персональных данных, если это предусмотрено федеральными законами. Речь идет о согласовании только той обработки, которая несет в себе повышенный риск нарушения прав субъектов персональных данных.
Поправки предусматривают, что распространение персональных данных в интернете допускается только с согласия субъекта персональных данных.
Предусматривается также, что срок ответа операторов на запросы гражданина или Роскомнадзора сокращен с 30 календарных дней до 10 рабочих дней. Вместе с тем предусмотрена возможность продления срока ответа, но не более, чем на 5 рабочих дней, в случае направления оператором в адрес субъекта персональных данных и Роскомнадзора мотивированного уведомления с указанием причин продления срока.
